TECNICHE DI PROGRAMMAZIONE PER LA SICUREZZA DEI SISTEMI

Studi Diplomatici, Internazionali e sulla Sicurezza Globale TECNICHE DI PROGRAMMAZIONE PER LA SICUREZZA DEI SISTEMI

1212500018
DIPARTIMENTO DI SCIENZE AZIENDALI - MANAGEMENT & INNOVATION SYSTEMS
CORSO DI LAUREA
STUDI DIPLOMATICI, INTERNAZIONALI E SULLA SICUREZZA GLOBALE
2022/2023

OBBLIGATORIO
ANNO CORSO 3
ANNO ORDINAMENTO 2019
PRIMO SEMESTRE
CFUOREATTIVITÀ
642LEZIONE
AppelloData
GALDI C.16/12/2022 - 15:00
GALDI C.16/12/2022 - 15:00
GALDI C.09/01/2023 - 15:00
GALDI C.09/01/2023 - 15:00
GALDI C.25/01/2023 - 15:00
GALDI C.25/01/2023 - 15:00
GALDI C.17/02/2023 - 15:00
GALDI C.17/02/2023 - 15:00
GALDI C.13/04/2023 - 15:00
Obiettivi
OBIETTIVO DELL'INSEGNAMENTO È PRESENTARE I PRINCIPI ALLA BASE DELLA PROGETTAZIONE SICURA DEI SISTEMI INFORMATIVI.

SARANNO IDENTIFICATE LE LINEE GUIDA PER LA PROGETTAZIONE DI SISTEMI SICURE E LE MODALITÀ DI IMPLEMENTAZIONE CHE GARANTISCONO IL LIVELLO DI SICUREZZA IDENTIFICATO IN FASE DI PROGETTAZIONE. A TAL FINE SARANNO PRESENTATE LE PRINCIPALI VULNERABILITÀ SOFTWARE, EVIDENZIANDO LE CONDIZIONI AFFINCHÈ SI VERIFICHINO E LE STRATEGIE DI MITIGAZIONE.
Prerequisiti
CONOSCENZE DI BASE DI ARCHITETTURE DEI CALCOLATORI, SISTEMI OPERATIVI E RETI DI CALCOLATORI. CONOSCENZE DI TECNICHE DI PROGRAMMAZIONE.
Contenuti
IL CORSO FORNIRÀ LE METODOLOGIE DI BASE PER LA VALUTAZIONE DELLA SICUREZZA DEI SISTEMI INFORMATICI.
IN PARTICOLARE, IL CORSO PRESENTERÀ:
- INTRODUZIONE ALLE TECNICHE DI VALUTAZIONE DEI SISTEMI (8 ORE)
- CENNI DI ANALISI STATICA DEL CODICE (8 ORE)
- DEFINIZIONE DELLE VULNERABILITÀ DEI SISTEMI E DELLE BANCHE DATI DELLE VULNERABILITÀ NOTE (4 ORE)
- TECNICHE E VETTORI DI INTRUSIONE. INIEZIONE LOCALE E REMOTO DI CODICE (10 ORE)
- TECNICHE DI MITIGAZIONE DELLE VULNERABILITÀ (12 ORE)
Metodi Didattici
L’INSEGNAMENTO PREVEDE LEZIONI A CARATTERE TEORICO PER IL TRASFERIMENTO DELLE CONOSCENZE NECESSARIE PER LA COMPRENSIONE DEGLI ARGOMENTI TRATTATI E DI UNA SERIE DI LEZIONI DAL CONTENUTO PRATICO , DANDO SPAZIO A ESERCITAZIONI INDIVIDUALI E DI GRUPPO.
Verifica dell'apprendimento
L’ESAME CONSISTE DI UNA PROVA ORALE VOLTA A VALUTARE LE CONOSCENZE ACQUISITE DAGLI STUDENTI DURANTE LE LEZIONI E LA LORO CAPACITÀ DI SAPERLE APPLICARE IN CONTESTI OPERATIVI REALI.
Testi
MATERIALE FORNITO DAL DOCENTE
Altre Informazioni
DAN BERGH JOHNSSON, DANIEL DEOGUN, DANIEL SAWANO
SECURE BY DESIGN
MANNING PUBLISHING, 2019, ISBN 9781617294358

MICHAEL HOWARD, DAVID LEBLANC
WRITING SECURE CODE: PRACTICAL STRATEGIES AND PROVEN TECHNIQUES FOR BUILDING SECURE APPLICATIONS IN A NETWORKED WORLD
MICROSOFT PRESS, 2002, ISBN: 0735617228

MICHAEL HOWARD, DAVID LEBLANC, JOHN VIEGA
24 DEADLY SINS OF SOFTWARE SECURITY: PROGRAMMING FLAWS AND HOW TO FIX THEM
MCGRAW HILL, 2009, ISBN: 0071626751
  BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2022-11-30]